进来后是
有三个选项BJDCTF,Flag和Hint
Hint是这样的
查看页面源代码没东西
BJDCTF是首页,查看源代码,没东西
剩一个Flag
进来直接告诉我们,我们的IP是多少
说明服务端从我们身上获取了ip值
服务端获取客户端ip的一个方式就是从Request包的X-Forwarded-For属性值中获取
bp打开,尝试修改X-Forwarded-For(没有就添加)的值为1.1.1.1,然后Send,看看ip会改变吗
ip变成了1.1.1.1
尝试这里是不是存在XFF注入
X-Forwarded-For:{1+1}
如果存在,会执行我们的1+1,输出计算结果2
尝试利用XFF注入执行系统命令
{system('ls /')}查看当前目录,发现有flag
{system('cat /flag')} 读取flag文件内容